zablokování pc policií ČR

http://www.novinky.cz/internet-a-pc/280892-vas-poc itac-zablokovala-policie-varuje-virus-a-zada-peniz e.html

http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?from=2012-11- 17

Ze které jeskyně jsi vylezl? Tohle už je poměrně staré.
http://www.antivirovecentrum.cz/aktuality/jak-odst ranit-vir-policie-cr-vas-sleduje.aspx

No nazdar,takze je to vir.Kdyz se mi to nepovede v tom nouzovym rezimu,tak je to na preinstalaci? Dostanu se tam az zitra,snad nebude pozde.A hlavne nez se tam dostanu,muze se pc vypnout hlavnim tlacitkem?

Tohle jsi snad čet vir_policie_cr.html,mělo by to jít

Jo zkusim to a jak je to prosim s tim vypnutim?Nakocec to ten znamy poveze ke me,muze to vypnout hlavnim kdyz to jinak nejde?

jistě, můžeš. přítulkyni to vždycky zmlátím autorunsem, ale to je proto, že využiji možnost být administrátor.

z odkazu, co jsem si početl, použít erd commander je vážně velká palebná síla- aspoň někdo tu má rozum. hodně štěstí.

Jo zkusim to a jak je to prosim s tim vypnutim?Nakocec to ten znamy poveze ke me,muze to vypnout hlavnim kdyz to jinak nejde?

jak by to asi vypinal jinak ne?

Vypnout na tvrdo. Spustit v nouzovém režimu (F8) a odspywarovat ho (stačí autoruns).
Na závěr bych udělal aktualizace, to znamená W7, Adobe Reader, Flash, Java, atd...

Ahoj,dostal jsem se na pc až teď.Doteď jsem vám psal z mobilu.Moc všem děkuji,známý ho přiveze zítra,vypnul hlavním,šlo to. Akorát si nebyl jistý, jestli to opravdu vypnul,tak to zmáčknul znovu ..... a notebook se zase rozběh nabídlo mu to rovnou jestli to chce spustit v nouzovém režimu,dal normálně a vypnul. Tak uvidím zítra až mi ho přiveze. Jen mi napadlo,jestli by nestačilo jen obnovit systém a pak aktualizovat,že jsem nemusel odvirovávat nebo přeinstalovávat.To mi napadlo jen jako laika Co vy na to? Nebo se mám na obnovu vyprdnout a rovnou odvirovat,nebo to nemám řešit,když je tam nastrkáno jen to najzákladněší ( skype,office apod.) a spustit recovery? Nejjednodušší je vlastně ta obnova,ale nevím jestli to pomůže.Co myslíte? Díky M.

co chceš aktualizovat, když tě to nepustí na síť?
stáhni si image odvirovacího cd dle už jednou odkazovaného návodu, a zítra směle nabootuješ a odviruješ, jsou tam obrázky.

nákaza patrně přišla přes starou děravou verzi flash playeru - po odvirování updatuj.

kouká jen na stránky o rybaření nebo na auta

Jasně

jojo,zítra se do toho pustím,ale jen teoreticky co říkáte na tu obnovu??

tak pc mam tady,jdu na to,jen co si myslíte o tý obnově?

jaka obnova? myslis tu, kterou muzes vybrat z instalacniho disku? - to je snad rychlejsi odvirovat. nebo z vytvoreneho bodu obnoveni pred nakazou virem? - to muze byt nejrychlejsi cesta, pokud mas nejaky aspon trochu aktualni bod obnoveni vytvoren.

Pardón - nepřečetl jsem si, že na pc je win 7.
Mám XP a obnova mi asi nepomohla. Neboj, není to nijak hladový vir. Jen znepříjemňuje život. Je třeba spustit počítač jiným způsobem, než používá uživatel. Mně pomohlo přihlásit se jako další uživatel - já mám tři uživatele.
Tobě stačí spustit počítač z nějakého spouštěcího cd a smazat soubor, který nepatří do Spustit při startu.
C:\Documents and Settings\Jméno uživatele\Nabídka Start\Programy\Po spuštění.
Den po té mi AVG našlo vir wpbt0.dll";"Trojský kůň Generic30.XQF - po aktualizaci databáze AVG.

tak jsem tady znovu Tak obnova disku v nouzovém režimu nejde,nenajde mi to žádné body,naposled dnešní zapnutí pc. Nevím,jestli je to tím virem,nebo tím,že obnova nejde v nouzovém režimu. léčit to asi ani nebudu zkoušet,podle toho návodu nevím jestli to zvládnu.Teď to v nouzovém režimu kontroluje avast,dal jsem důkladně,zatím našel dva infikované soubory,tak uvidíme. Když dám start, po spuštění, je tam runctf .Je u toho ikonka jako napůl rozebraná celá bílá nebo šedivá rubikova kostka.Kliknu na to,dám vlastnosti a je tam čas,kdy vyskočil na obrazovku ten vir.Když dám msconfig,po spuštění,je na posledním řádku azbukou něco napsáno.Něco jako ve smyslu operacionála systema windows. Myslíte,že je to ono?Když tohle obojí vyhodím z pc,pomůže to? Chtěl jsem rovnou přeinstalovat windows ze zálohy,ale nemohu se na ni dostat.Vyzkoušel jsem varianty při restartu jako na mém asusu,ale nemohu ji najít.Akorát v tento počítač je disk LenovoRecovery,ale když byl pc nový,tak nebylo vytvořeno dvd,tak to mi asi moc nepomůže.Hlavně v nouzovém režimu se tváří tento disk jako napůl plný,ale po rozkliknutí je prázdný. Je to lenovo b580,zkoušel jsem hledat na internetu jak se dostanu na recovery při restartu,ale nenašel jsem to. Možná to neumím. Dvd u notebooku nebylo,bylo zřejmně potřeba udělat na novém to záložní dvd,ale to už je pozdě Žádný manuál k tomu taky nebyl,kdy bych vyčetl,jak se na to dostanu.

tak avast dokončen,našlo to tři hrozby.Nabídlo mi to uložení do truhly.Mám to tam uložit,nebo je lepší dát je smazat?

Do háje s tím.

jak do háje? Jako vymazat?

Ano, do háje jsem myslel jako "pryč". Tzn vymazat.

jo jdu na to,mockrát díky.Když si netroufnu na ty postupy tady,myslíš že by tohle mohlo stačit? Nebo to mám opravdu přeinstalovat? ale tam nevím jak se dostanu na tu zálohu na disku jak jsem psal

Reinstal není nutný. Hlavně pak zase instalovat programy, aktualizace, to je na půl dne...

tak jo,moc díky,jen udělám asi všechny aktualizace jak mi někdo radil.Jen teoreticky,když už jsme u toho,nevěděl bys do budoucna jak se dostat na to recovery??

Píšou to v návodu k notebooku - obvykle tak, že po restartu mačkáš nějakou klávesku.

nojo,ale to je právě ten problém,byl jsem u prvního rozbalení krabice při koupi,žádný návod nikde nebyl.To že se neudělala ta záloha na dvd nevadí? Ty myslíš,že by měl být k mání i normálně při tom mačkání nějaké klávesy? Dá se nějak prosím zjistit jaké? Mě se to na internetu nepovedlo

Typ notebooku?

lenovo IdeaPad b580

Je tam vidět pytel, ale: watch

moic díky za snahu.Tohle je B580,na videu je Y580.Ale ono to možná bude podobný.Ale já tam stejnak nic nevidím,jsem asi blbej Vůbec nechápu jak se do toho dostal

Návody tady v poradně máš na několika místech, tak postupuj podle návodu, nic víc.

tak jsem tady znovu - Tak obnova disku v nouzovém režimu nejde

měl jsi to bootovacím antivirovým cd vyléčit / vymazat.
filozofovat můžeš až v příštím mayském století = až po práci.

vyléčil jsem v nouzovým režimu,vypadá to,že se to povedlo

jestli ještě se mohu zeptat:dělal jsem tedy tu zálohu na dvd z disku Q LenovoRecovery,ale instalace se nedokončila,přerušila se a tedˇto vypadá takto viz obr. .Q se tváří jako plný,ale je prázdný, a objevilo se tam S. Obnovit systém nemohu,protože nejde.Jak to dostanu do původního stavu? Plné Q a S zmizet?

prosím

vcelku nijak, buď obnoviš bitovou kopii- tu nemáš, nebo obnovíš z recovery- ta ti nejde, nebo přeinstaluješ z win dvd- a tu tam asi nemáš.

to je ten systém, dle tvého mínění, tak špatně na tom?

a sakra takže když to S vymažu,tak to bude alepoň vypadat jako předtím Já to přeinstalovávat nepotřebuju,když se to s tím virem povedlo,ale myslel jsem do budoucna. Takže to nijak nejde? a jakzjistím,že na disku ta záloha je?

prosím

Zálohu můžeš vytvořit nějakým zálohovacím programem http://www.acronis.cz/domacnosti-a-kancelare/produ kty/true-image-home/,volně jsou klony Acronisu pro disky WD a Seageate,pohledej sám,možností je více

dírou pro vstup viru byl tuším flash player - všechno adobí updatuj.

trosku historie o tomto viru typicky virus z Porno stranek a ileglniho ztahovani,,,,,ale mozna neni ryba jako ryba

V odborných kruzích se tomuto problému říká podvod.

jojo,už jsem vše adobí aktualizoval,tu zálohu zkusím přet tem program acronis,děkuji,teď mi jde o to,kdyby se mi to nepovedlo,tak záloha je furt na disku nebo není?Proč se tohle stalo s tím diskem Q a S ?

Osobně bych provedl zálohu podstatných dat a následnou reinstalaci systému, pokud byl programátor viru šikovný, tak teď může vir čekat v počítači na správnou příležitost. Pravděpodobně se však nejedná o nic vážného. Vir připomíná spíše práci skupiny nadšenců.

nojo,Jak ale zjistím,kde ta záloha je?To už jsem se pokoušel zeptat tady v tom vláknu několikrát

Pakliže ti tam vznikly nějaké nové oddíly,tak je snad vidět jejich velikost a co v nich je,nikdo u tvého PC nesedí,screenshot ze správy disků není ?
Výrobce tvého disku,značka ?

ono tu asi více lidem uniká, čím tu zálohu děláš. pokud je to nějaký spešl lenovo sw, napiš jim mail co a kam to ukládá.

Takhle - k odstranění tohohle viru stačí spustit PC v Nouzovém režimu s prací v síti, odstranit jeho ikonu z Po spuštění (jde v Průzkumníku s povolením zobrazení skrytých souborů), stáhnou a aktualizovat MBAM a udělat Úplnou kontrolu. Nálezy nechat odstranit, po restartu (už do normálního režimu) aktualizovat Flash a MBAM odinstalovat.
Co teď s tím rozvrtaným systémem ale nevím - stejně jako nevím, k čemu jstedělal nějakou obnovu i přesto, že vám to tady nikdo neradil.

jojo,díky.Ta obnova mi napadla na začátku,ale nedělal jsem ji,vir jsem vyléčil v nouzovém režimu avastem.Vše už je v pořádku.Jen jsem chtěl udělat zálohu na dvd,protože nedyla dělaná když byl pc nový.Ale ta se přerušila,od té doby je tam to S. Jen mi jde o to,i když je to takhle rozvrtané,jestli tam zálaha někde zůstala skrytá na disku. Pak jsem myslel,že zkusím nakonec tu obnou přece jen,jestli najdu čas po vyléčení ale před snahou udělat tu zálohu nadvd,ale nikde žádný bod není.To už řešit nebudu,jen mi jde o to,jestli tam někde do budoucna ta záloha je a jak to poznám.

Zdravim ikdyz uz je toto starší zpráva rád bych se zeptal jestli by tento vir našel avast..podařilo se mi i přes tento vir naject na plochu "ihned jak se zacnu prihlasovat na ucet spustim co nejvice ikon dam ctr+alt+del odhlasim se a pri ukoncování aplikací přeruším odhlašování tím mi zmizí vir z obrazovky ale v počítači stále je.Díky za odpověd

Zkusils to bootovací CD nebo se rovnou ptáš?

Vir už mám po druhé poprvé jsem ho vyřešil bodem obnovy ale ted nemam tu stejnou moznost ;) bootovací cd už mě také napadlo ale chtěl jsem jen věděět jestli to nevyřeší avast a následné odstranění viru

Ne.
Ale jde to odstranit ručně, stačí k tomu flashka s Total commanderem a spuštění Windows ve Stavu nouze s příkazovým řádkem.

Jo už jsem našel vcelku dost řešení chtěl jsem to vědět jen pro zajímavost ;) díky

Tak hlavně, aby těch "vcelku dost řešení" vedlo k cíli.

Jo to je zase druhá věc :D ale snad se podaří a když ne je tu druhá možnost hození stroje z okna coz by mi nedalo ani mco námahy

Chtěl bych být tvým dodavatelem HW

o odstranění pomocí antivirového boot cd jsi snad výše četl, nevím co řešíš.

potřebuješ ovšem prevenci do budoucna, jak to nedostat potřetí:
- updatovat flash player
- nesurfovat jako admin
- používat blokování flashe v prohlížeči
- updatovat javu, nebo ji odinstalovat.

Vím, že už je to tady dost omleté téma, ale když už jste to oživili, tak přidám svou 3 dny starou zkušenost. Nevím, jestli to byla přesně stejná varianta, ale stačilo v nouzáku stáhnout a vyčistit RogueKillerem. Po restartu už to aktivní nebylo a ani při dočišťování AVGfree,MBAM,SAS se už vcelku nic nenašlo. Docela mě to překvapilo, poněvadž dřív to tak snadno nešlo. Taky to byly legální W7, bez antiviru.

Ozivujem toho vlakno, dnes som dostal do ruky novu mutaciu tohoto viru, nudzak nejde, nepomahaju ani linuxove unlockery, takze zatial som bezradny. Ale dnes ho dam dole urcite, takze vecer potom napisem ako som dopadol;o);

Flegu, dnes jsem řešil tu "novou" variantu - chce 3000kč a spouští se i v nouzáku. Nespouští se ale v Nouzáku s příkazovým řádkem!
Čili postup:
1. stáhnout na flashku Total Commander, MBAM a spustit Nouzák s příkazovým řádkem. Ideálně si ten T. Commander na flashku hned rozbal.
2. Po nastartování naběhne hned příkazový řádek, přesuneš se na flashku a z ní spustíš T. Commander. Potom vlezeš do uživatelského účtu, adresář Po spuštění - c:\Users\ChrobakVreco\AppData\Roaming\Microsoft\Wi ndows\Start Menu\Programs\Startup a tam smažeš, co najdeš (samozřejmě musíš mít zapnuté zobrazování skrytý souborů). Pak vyskoč o pár úrovní výše, do c:\Users\ChrobakVreco\ a tam najdi všechna DLL a změň jim příponu, třeba na TXT.
3. Restartuj do Nouzáku s prací v síti, smaž ty TXT soubory, spusť a aktualizuj MBAM a vyčisti zbytky.

edit: jen doplním, že jakmile v tom Nouzáku s příkazovým řádkem (čili v kroku 2) dostaneš ten blbej nápad jako já a napíšeš do něj explorer, máš tu mrchu přes celou plochu.

help !!! tak jsem ted toho vira nasál taky mám NTB s Windows 7 a vir mi zablokoval administrátorský účet. Mám vytvořeny ještě jednoho standrdního uživatele, přes kterého se do ntb dostanu. je možná nějaká snadná pomoc pro úplného laika ? vůbec netuším co je to MBAM apod.... ani jak v průzkumníku zobrazím skryté soubory. když si rozkliknu ikonu po spuštění vidím tam jen program Bluetooth.... A požívám antivir ESET NOD 32 antivirus 4 - to je divné, že ten vir nezachytil a nevymazal... Díky.

ESET NOD 32 je k hovnu, tuten antivirus ti tam natahá ty viry spíše než aby tě chránil...

Ahoj. Snažím se to udělat podle tvého návodu. Už jsem zapnul nouzovy rezim s příkazovým řádkem a jsem v total commanderu. Ale nemuzu najit app data. Jak dal?

musíš mít zapnuté zobrazování skrytých souborů

máš?

Zasekl jsem se zde "Pak vyskoč o pár úrovní výše, do c:\Users\ChrobakVreco\ a tam najdi všechna DLL a změň jim příponu, třeba na TXT" vzdyt tam jsou jen slozky.

Složky nechat - doufám, že máš zapnuto zobrazování skrytých a systémových souborů.
Spusť regedit a podívej se, co je napsáno ve větvi

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

u klíče "shell="

Kdyz otevru winlogon, je tam 5 čeho si, co presne chces vedet?

Píšu přece

u klíče "shell="

Nic takoveho nevidim. Je tam jen 5 veci. (Výchozí); BuildNumber; ExcludeProfileDirs; FirstLogon; ParseAutoexec

Tak to bude jiná varianta, než o které píši.
V tom případě zkuste boot CD AVG - avg-rescue-cd
nastartovat z něj, aktualizovat virové definice a nálezy ostranit.

Pokud se nepletu, je to mozne udelat i pomoci usb? Jo a jeste jsem spustil v nouzovem rezimu malwarebytes. Mam to n3chat dosk3novat?

Usb flashky*

Tak to dokontrolovalo a naslo to 3 trojske kone ktere jsem smazal a restartoval pc a ted kdyz se prihlasim tak se vub3c nic n3nacte. Jen cerna obrazovka.

Nakonec pomohla obnova systému.

Zmutovany?!!
Tak to si pak prestu tu recenzi, ja osobne pri napadeni takovym smejdem preformatuju disk.
Kdyz mam vic HDD v PC infektuje ten mutant vsechny HDDecka?

Korporátní PC nemůžeš přeinstalovávat, jako svoji plečku doma. Často v té firmě nejsou k dispozici instalační média od software, který nutně potřebují, takže potřebuješ najít nějaký jiný způsob, jak se toho bordelu zbavit.

V korporaciach musi byt admin schopny obnovit stanicu za 5minut na 100% funkcny (vcetne vsetkeho SW ktory nutne potrebuji) a cisty stav z image (idealne cez LAN boot), ak nie tak je admin debil alebo korporaciu riadi debil (jedno z tych dvoch :D)

P.S. tym som chcel napisat ze spoliehat sa na to ze nieco odstranim je na hlavu. Ten vir mohol kludne aj sformatovat cely disk. A vobec otazka je co robi v korporatnej sfere na PC vir

Asi píšeme každý o jiném typu uživatelů/organizací.

Tak korporacia sa mysli skor velka firma s >1000zamestnanacami na pobocke apod. Tam sa proste neriesi nejaky tutko vsetko je bloknute a kazdy stroj ma image apod.
Firma s 10ludmi tam si moze admin hrat (je na to cas), to je fuk, ale image systemu kazdeho PC by som mal furt poruke, bez image ani na krok :D

Velmi zavazny problem je aj ten ze ak tam instalujes kdejake free cistice a odstranovace z neznamych zdrojov (bolo ich tu spomenunych vyssie viacero roznych), odkial vies ze v tom cistici neni nejaky spion apod? V korporacii ako intel apod by to bolo riziko jak svina, to by malo byt absolutne prisne obmedzene ze jake programy sa v takej korporacii vobec spustaju, a ked zdroj neni 5x overeny cez FBI tak by som to v takej korporacii nespustil ani keby co bolo (nerobim v inteli len viem jak su paranoidni co sa tyka poskytovania informacii smerom von, tak tipujem ze su tak paranoidni aj "doma")

Tato nova verzia bola celkom sofistifikovana. Najprv som sa s nim hral v tom nudzovom (bez pouzitie TC len v cmd;oP), ale stale sa mi po chvilke vracal. Nakoniec sa ukazalo, ze mal este hooknuty jeden zaznam v registroch, takze nakoniec som pouzil linucha a vymazal ho rucne tam.
Btw virus presiel cez instalovaneho Awasta, co je po pol roku, co tu uz oxiduje celkom hanba. Vyzera to, ze sa tam dostal cez deravu Javu.

Virus nakoniec nebol az tak mudro spraveny ako som si myslel....teda videl som aj lepsie chranene viry.
V strucnosti stacilo zmazat vsetky exace, ktore boli v tomto pripade natahane len v tempoch (v roznych diroch, ale), cize celkovo bola ta mutacia dost primitivna.
To som samozrejme nevedel, takze som sa s nou asi 2h hral. Okrem vetvy po spusteni bol totizto virus poisteny aj v registroch pri spusteni explorera sa aktivoval aj sam, stacilo napriklad zabit explorer.exe na zaciatku a mohol si v pohode byt v systeme...to som tiez samozrejme nevedel.
Povodne som sa s tym hral v tom nudzovom rezime msdosackom, kedze sa tam nespustal explorer.exe, ale po odstraneni casti virusov mi prestal nabiehat, tkaze som vo finale nabootoval v linuxe, vymazal vsetky exace z tempov a vetvy startup a prezrel si registre, kde som objavil to nahookovanie na explorer.
Nakoniec som este nieco zabudol, pretoze po starte do Windows bol v startupe opat obnoveny spustaci skript, ktory vsak uz volal neexistujuce exace, takze sa nic nestalo. PC som docistil antivirom po restarte sa uz v startupe nic nezjavovalo.
Podla logov z antiviru doslo k nakaze neaktualizovanou Javou, majitel nb vsak tvrdil, ze virus nanho vyskocil pri pozerani porna, co by skor ukazovalo na dieru vo flashi.

Dakujem pekne fleg,,,

Vcera som natrafil zrejme na dalsiu verziu.

Nenasiel som nic v Startupe ani v registroch, MBAM nasiel jediny infikovany file v Users\nl12345\AppData\Roaming altshell.nieco. Po zmazani tohto suboru problem odstraneny (odstranil som aj vsetky tempy prehliadaca). Infikovany bol pritom iba tento jeden pouzivatelsky ucet, na ostatne sa prihlasit islo, neslo sa ale prihlasit do Safe modu s networkingom. Dostalo sa to ku mne cez Operu (cize asi cez deravy flash).

Tuhle variantu řeším právě teď - kromě toho AltShell.dat má vedle sebe (ve stejném adresáři) ještě AltShell.ini a v registrech je zašitý ve větvi [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] jako hodnota "shell"=.

jak primitivní
ale jak účinné
winlogon v hkcu- dobrý, nápady jim nechybí.

Teď sem tu měla něco podobného :/ z ničeho nic mi to tu vyskočilo. Tak sem vypla PC, při zapnutí zase naskočil, ale při přihlášení na můj účet se t objevilo znovu a při přihlášení na účet "Host" to normálně šlapalo. Tak jsem to nechala naběhnout dala ctrl+alt+ delete a dala sem vypnutí PC.. naběhla mi v ten moment obrazovka a začalo se to odhlašovat. rychle sem na něco klikla, ono se to stihlo otevřít a tak se mě to zeptalo jestli to může vynutit vypnutí, tak sem to stornovala a od te doby mi to už nenabíhá. Prohledávala sem i PC antivirem a nic už nenašel. Myslíte že už se nemusím obávat, že to tu někde skrytý mám? děkuji :)

Niekde to tam urcite je a po restarte to zas nabehne. Mas naprd antivirak. Ked to nenabieha po starte tak mozno si to zrusilo zaznam v registry a nemusis to riesit.